当VRRP配置为单备份组时,业务全部由Master设备承担,而Backup设备完全处于空闲状态,没有得到充分利用。VRRP可以通过配置多备份组来实现负载分担,有效地解决了这一问题。
VRRP允许同一台设备的同一个接口加入多个VRRP备份组,在不同备份组中有不同的优先级,使得各备份组中的Master设备不同,也就是建立多个虚拟网关路由器。各主机可以使用不同的虚拟组路由器作为网关出口,这样可以达到分担数据流而又相互备份的目的,充分利用了每一台设备�的资源。
VRRP的优先级取值范围中,255是保留给IP地址拥有者使用的,当一个VRRP路由器的物理端口IP地址和虚拟路由器的虚拟IP地址相同,这台路由器称为虚拟IP地址拥有者,VRRP优先级自动设置为255;优先级0也是特殊值,当Master设备删除VRRP配置停止运行VRRP时,会发送优先级为0的VRRP报文通知Backup设备,当Backup收到该消息后,立刻从Backup状态转为Master状态。
简单验证是一种基于密码的身份验证方法。在RIPV2中,路由器使用预共享的密码对报文进行验证。发送方和接收方都必须知道相同的密码才能通过验证。这种方法对于简单的网络环境来说是足够的,但是密码可能会被截获或破解,所以在更安全的环境中,可以考虑使用MD5密文验证。
MD5密文验证是一种更安全的验证方法。它使用基于MD5算法的散列函数来生成一个固定长度的密文。发送方使用密钥和报文的特定字段计算出一个密文,并将其附加到报文中。接收方使用相同的密钥和相同的字段计算出一个新的密文,并将其与接收到的密文进行比较。如果两者相等,说明报文没有被篡改过。
总之,RIPV2支持简单验证和MD5密文验证两种方法,可以根据网络环境的安全要求选择适合的验证方式。
RIP(Routing Information Protocol,路由协议)作为最早的距离矢量IP 路由协议,也是最先得到广泛使用的一种路由协议,采用了Bellman-Ford算法,其最大的特点就是配置简单。
RIP 协议要求网络中每一台路由器都要维护从自身到每一个目的网络的路由信�息。RIP协议使用跳数来衡量网络间的“距离”:从一台路由器到其直连网络的跳数定义为 1,从一台路由器到其非直连网络的距离定义为每经过一个路由器则距离加1。“距离”也称为
允许路
由的最大跳数为15,因此,16即为不可达。可见RIP协议只适用于小型网络。
目前RIP有两个版本,RIPv1和RIPv2,RIPv2针对RIPv1进行扩充,能够携带更多的信息量,并增强了安全性能。RIPv1和RIPv2都是基于UDP的协议,使用UDP520号端口收发数据包。
